اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"
البث المباشر
البنك الإسلامي الأردني يدعم المبادرة البيئية " كيسك بسيارتك " في إربد العيسوي يلتقي وفدا من عشائر قبيا بالصور ... أ.د.ساري حمدان يرعى اليوم الأول لإحتفال عمان الأهلية بتخريج طلبتها للفصل الثاني من الفوج 33 انطلاق الموسم الخامس من تحدي أورنج الصيفي تحت عنوان "الذكاء الاصطناعي لتسريع نمو الأعمال" النائب أبو حسان: إلغاء “الاستهلاكية المدنية” لا يعني إغلاق الأسواق… والدمج مع العسكرية لإنقاذها من الخسائر المستشفيات الخاصة والضمان الاجتماعي يبحثان تحديات إصابات العمل Swiss Barakah..تطلق مبادرات تعليمية في مدارس المملكة الأمن العام يوضح تفاصيل حادثة الاعتداء على مركبة في القويسمة، ويؤكد ضبط أطراف المشاجرة مجلس الوزراء يقرر تعديل أسس منح الإقامة والجنسيَّة للمستثمرين "البوتاس العربية" تعزز موثوقية منظومة توليد الطاقة بتوقيع عقد صيانة طويل الأجل مع شركة مصر للصيانة "صان مصر" البنك الأردني الكويتي يصدر ثاني سند أخضر بالشراكة مع مؤسسة التمويل الدولية لتعزيز التمويل المستدام في الأردن الحكومة تنشر أبرز ملامح مشروع قانون تنظيم العمل المهني لسنة 2026 تهنئة من الوالد علي عبدالحافظ أبو رمان والأهل إلى الابنة لجين أبو رمان ترقية الدكتورة ميساء نصر الرواشدة إلى رتبة أستاذ دكتور في الجامعة الأردنية أكسيوس: ترامب عقد اجتماعا في غرفة العمليات لبحث توسيع الهجوم على إيران لجنة السياسات الاجتماعية في الاقتصادي والاجتماعي تحدد أولوياتها وخطة عملها تحديث اقتصادي أم تكريس للإقصاء؟ رسالة علنية ومفتوحة إلى صناع القرار قبل انتخابات 2026 أجواء حارة نسبيا في اغلب المناطق اليوم مشروع قانون الملكية العقارية لا يتضمن فرض اي ضرائب او رسومًا جديدة وهناك خلط بينه وبين قانون ضريبة الأبنية والأراضي الجيش يحبط اختراقا للمجال الجوي الأردني ويسقط 3 صواريخ قادمة من إيران

أميركا تكتشف ثغرة أمنية في "ويندوز 10" والشركة ترد

أميركا تكتشف ثغرة أمنية في ويندوز 10 والشركة ترد
الأنباط -
 

أعلنت شركة مايكروسوفت أمس الثلاثاء، عن إطلاق إصلاح أمني لثغرة خطيرة جداً تؤثر على مئات الملايين من الحواسيب الشخصية العاملة بنظام التشغيل ويندوز 10.

وأوضحت عملاقة البرمجيات الأميركية في تدوينة أنه قد عُثر على الثغرة في مكون للتشفير في نظام ويندوز كان قد أُطلق قبل عقود، ويُعرف باسم CryptoAPI. وللمكون عدد من الوظائف، بما في ذلك السماح للمطورين تسجيل برامجهم رقمياً، وإثبات أن أحداً لم يعبث بالبرامج. ولكن الثغرة قد تسمح للمهاجمين بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية.

 

وقالت مايكروسوفت: "لن يتمكن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مزود موثوق به". وقال CERT-CC – مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون – في تقرير أمني: إنه من الممكن أيضاً استخدام الخطأ لاعتراض اتصالات HTTPS (أو TLS) وتعديلها.

ولطمأنة المستخدمين، قالت مايكروسوفت: إنها لم تجد أي دليل يظهر استخدام الثغرة – التي صنفتها على أنها "مهمة" – من قبل المهاجمين. وكان الصحفي الأمني المستقل (براين كربس) أول من تحدث عن تفاصيل الثغرة في منشور على مدونته.

وأكدت وكالة الأمن القومي الأميركية في اتصال مع الصحفيين أنها وجدت الثغرة، وقد أبلغت مايكروسوفت بالتفاصيل، مما يسمح للشركة بإصلاحها. مع الإشارة إلى أن الوكالة تعرضت للكثير من الانتقاد بسبب اكتشافها ثغرات في نظام ويندوز ثم استغلالها لبناء أدوات تجسس بدلاً من إبلاغ مايكروسوفت.

وقد استخدمت الوكالة ثغرة في نظام ويندوز لبناء أداة باسم EternalBlue يمكنها التجسس على الحواسيب، ولكن الثغرة سُربت لتستغل بعدئذ من قبل القراصنة لشن هجمة انتزاع الفدية الشهيرة (وانا كراي) WannaCry التي أسفرت عن خسائر بملايين الدولارات.

ومن المرجح أن تكون مايكروسوفت قد أطلقت إصلاحاً أمنية للثغرة لكل من نظامي ويندوز 10، وويندوز سيرفر 2016 للحكومة الأميركية، والجيش، والشركات الكبرى الأخرى، وذلك قُبيل إطلاق التحديث لجميع المستخدمين اليوم الثلاثاء، وذلك وسط مخاوف من إساءة استخدام هذه الثغرة

© جميع الحقوق محفوظة صحيفة الأنباط 2024
تصميم و تطوير